您可能听说过 VPN 甚至 Tor 浏览器作为在您浏览网页时保护您的在线数据的方法。但加密货币和 web3 需要的不仅仅是这些。幸运的是,存在一个更强大、更完整的在线隐私解决方案——mixnet。
在了解混合网络是什么或它们如何工作之前,让我们首先看看为什么这些隐私保护解决方案是必要的。这就是我们的数据(尤其是 IP 地址)如此暴露的原因。
在本指南中:
- 互联网如何路由数据
- 一个简单的解决方案:VPN
- 完成解决方案:什么是 mixnet?
- Mixnets:一个完整但未使用的解决方案
- 经常问的问题
- 关于作者
互联网如何路由数据
通过网络发送数据类似于发送信件。为了让邮政服务知道将信件投递到哪里:信封上需要有格式正确的地址。同样,为了与网站、设备或服务器通信,您需要将数据发送到其 IP 地址。反过来,它会向你发送数据。所以这就是问题的核心。我们不想暴露我们的身份和其他数据。然而,我们需要透露一些东西才能进行沟通。过去四十年来,我们一直依赖同一个系统:IP 地址。IP 地址是个人的在线数字邮箱。不幸的是,这个数字邮箱通常很容易通过您的在线活动与您的现实生活身份相关联。然后,它可以被利用并用于在未经个人同意的情况下收集有关个人的数据。
一个简单的解决方案:VPN
一个非常简单的解决方法是添加一个中介,该中介代表您发送数据并在将数据路由回给您之前接收数据。现在,您使用的网站看不到您的 IP 地址,而是看到您的虚拟专用网络 ( VPN ) 的 IP 地址。不幸的是,这种方法有缺点。您现在信任 VPN 并提供您的 IP 地址和数据。 VPN 提供商可以查看您的 IP 地址、您使用的服务和网站以及时间。 VPN 并不能解决问题,而是将您必须信任的一方从您交互的服务转移到您使用的 VPN。这仍然远非理想,尤其是当许多 VPN 具有不透明的业务模式时,这表明它们可能对您的数据做的不仅仅是保护数据。除此之外,单个中介很容易与发送者相关联,例如您的VPN 通常很快就会成为您的 IP 地址的代名词。这使得它在短时间内变得毫无用处。
Tor 浏览器:洋葱路由和多个中介
Tor 浏览器通常被认为是通往暗网的网关,它通过多个中介路由您的数据。回到发送信件的类比,您的信件(数据)将被包装在多个信封中,而不是使用单个信封。每个信封都有中继上下一个人的地址。因此您会将信发送给第一个中间人。他们会取下第一个信封以露出第二个信封。这将包含信件必须传递到的下一个地址。
下一个人也会做同样的事情,直到最后一封信到达目的地。这样一来,没有人知道这封信是从哪里发出来的,又要到哪里去。他们只看到谁给他们发了这封信,以及下一个必须将其发送给谁。这被称为洋葱路由,因为它类似于洋葱的层。
Tor 浏览器洋葱层: HOPR
Tor 的局限性
洋葱路由是一个更完整的问题解决方案,从概念上讲也是正确的方法。然而,它本身仍然很脆弱。尽管中介机构看不到谁发送了数据,但网络观察者可以观察数据在网络上的活动和移动,以执行关联和时序分析。要真正完成该解决方案,您必须对泄露给网络观察者的元数据进行一些保护。
完成解决方案:什么是 mixnet?
混合网络使网络上泄露的元数据变得复杂。每条消息被分成多个数据包,这些数据包在网络中单独路由,然后在最终位置重建。这使得发送者和接收者之间的数据流变得复杂,并减少了恶意中介可以访问的数据量。
通过 mixnet 使数据复杂化: HOPR
其次,数据包由网络上的每个单独节点混合。通过数据包分割,网络上传输的流量会多得多。因此,每个节点都会有来自许多不同来源的多个数据包需要处理,这使得流量分析进一步复杂化。
节点为它们处理的每个单独的数据包添加随机延迟,并将它们作为捆绑包发送到路由上的下一个节点。每个节点收到一个捆绑包,然后将其分离、混乱、延迟并重新捆绑,然后传递到下一个节点。
Mixnets:一个完整但未使用的解决方案
与电子邮件类似,混合网络的概念甚至在互联网出现之前就已经存在。但直到最近几年,随着 web3 的兴起,它才作为一种可用的解决方案受到关注。问题是您需要许多中间节点来运行混合网络并提供用户在浏览网页时应得的隐私。但是,期望人们出于善意而无需补偿地做到这一点,也是导致 Tor 项目停滞不前且从未成为主流的想法。通过区块链和基于密码学的激励措施,这种情况发生了变化,因为混合网络现在可以为其节点付费以真正去中心化的方式为跑步者提供服务。这为这些协议最终有机会成为主流并彻底改变数据隐私开辟了道路。
经常问的问题
为什么混合网没有更常见?
您需要个人运行 mixnet 节点才能创建可用于中继数据的网络。对于许多设备来说,分割、混合、捆绑和路由数据所需的所有复杂计算都会消耗资源。期望人们在很长一段时间内免费这样做是不合理的,因此对于公司来说,创建 VPN 并向用户收取费用以保持服务运行更简单。尽管近年来,随着 web3 和密码学驱动的去中心化激励机制的出现,现在可以在仍然运行私有和去中心化网络的同时激励用户。因此,混合网可能会在未来几年成为主流。
中间节点可以看到我在混合网络中的数据吗?
不,您的数据是加密的,“洋葱”的每一层也是如此。他们一次只能打开一层。这是通过密钥对加密技术来确保的。您的数据仅对您尝试发送的接收者可见。 Tor 和许多安全 VPN 也是如此,但使用它们时,您的 IP 地址和设备信息等元数据的安全性不够。
混合网络会受到损害吗?
如果中继上的每个节点都是恶意的并且一起工作,理论上他们可以弄清楚谁发送了数据以及数据的去向。但如果中继路径上至少有一个诚实节点,这是不可能做到的。因此,要以这种方式利用去中心化混合网络,您需要运行网络上所有节点的很大一部分。解决这些问题也是协议和加权的工作,以有效地随机化路由并删除不诚实的节点。
关于作者
Sebastian Bürgel 构建了赋予个人权力的技术解决方案。作为私有数据交换基础设施 HOPR 的创始人,他为 web3 建立全栈隐私做出了贡献。他还共同创立了另外两家科技初创公司:Validity Labs(区块链教育和服务)和 Sonect(金融科技)。 Sebastian 拥有瑞士ETH联邦理工学院微技术博士学位。